Generació d'un parell de claus i d'un certificat de servidor
És necessari generar i registrar un parell de claus per portar a terme les accions següents: Per fer servir la comunicació xifrada TLS per al correu electrònic, els I-faxos, IU remot i el lliurament d'informació de dispositius, i per confirmar els ID i els PIN de departament.
L'equip incorpora un parell de claus i un certificat de servidor preinstal·lats. També podeu portar a terme la comunicació TLS xifrada fent servir el parell de claus preinstal·lat i el certificat de servidor.
El procés per generar i registrar un parell de claus i un certificat de servidor signat automàticament mitjançant el tauler de control de l'equip és el següent:
1.
Premeu 
.
. 2.
Premeu [Opcions de gestió] → [Gestió del dispositiu] → [Opcions de certificat].
3.
Premeu [Generar clau].
4.
Premeu [Generar clau de co- municacions per xarxa] → especifiqueu les opcions següents → premeu [Següent].
Si la signatura de dispositiu està desactivada, no cal prémer [Generar clau de co- municacions per xarxa]. Si premeu [Generar clau], la pantalla canvia per la pantalla per generar una clau de comunicacions per xarxa.
Elements que podeu establir:
[Nom de clau]: introduïu un nom per al parell de claus.
<Algorisme de signatura>: seleccioneu la funció hash per utilitzar per a la signatura. Les claus que tenen 1024-bits o més admeten la funció hash de SHA384 i SHA512. Per establir [SHA384] o [SHA512], seleccioneu [1024], [2048] o [4096] a <Tipus de clau>.
<Algorisme de clau>: Seleccioneu [RSA] (Rivest Shamir Adleman) o [ECDSA] (Elliptic Curve Digital Signature Algorithm).
<Longitud de clau (bits)>: Si seleccioneu [RSA] a <Algorisme de clau>, seleccioneu [512], [1024], [2048] o [4096].
<Tipus de clau>: Si seleccioneu [ECDSA] a <Algorisme de clau>, seleccioneu [P256], [P384] o [P521].
NOTA |
El nom del parell de claus preinstal·lat és "Default Key". No es pot especificar la "Device Signature Key" (usada per als parells de claus d'addició de signatures digitals a PDF o XPS) o "AMS" (usat per als parells de claus de restricció d'accés) com a nom del parell de claus. |
5.
Establiu el certificat de servidor signat automàticament.
No es pot establir una data de finalització anterior a la data d'inici.
Establiu com a mínim un dels elements següents. El certificat de servidor no es pot emetre si tots els elements es deixen en blanc.
Elements que podeu establir:
[País/regió]: | Seleccioneu el país/regió entre els 25 països/regions de la llista o introduïu un codi de país d'Internet. |
[Estat]: | Establiu el nom de l'estat. |
[Ciutat]: | Establiu el nom de la ciutat. |
[Organització]: | Establiu el nom de l'organització. |
[Unitat organitz.]: | Establiu la unitat d'organització, com ara el nom del departament. |
[Nom comú]: | Establiu l'adreça IP o FQDN (per exemple, exemple.empresa.com) de l'equip. |
IMPORTANT |
Cal un servidor DNS per utilitzar l'FQDN de l'equip a [Nom comú]. Utilitzeu l'adreça IP de l'equip si no teniu cap servidor DNS. El parell de claus que heu registrat no es pot utilitzar per xifrar les comunicacions amb TLS fins que no s'hagi establert com a clau predeterminada. Per obtenir instruccions de configuració de la clau predeterminada, vegeu "Definició del parell de claus utilitzat per a les comunicacions xifrades TLS". |
6.
Premeu [Generar clau] → [Bé].
NOTA |
Per confirmar el parell de claus i el certificat de servidor desats, vegeu "Edició de parells de claus i de certificats de servidor". Després de prémer [Generar clau], no podeu utilitzar cap de les claus fins que no s'hagi generat i registrat un parell de claus. |
IMPORTANT |
Es poden desar fins a deu parells de claus. |